Privacy statement

1. Inleiding
In dit Privacy Statement zijn het beleid en acties vastgelegd van de Onderwatersport vereniging AGA Divers (verder: AGA Divers) op het gebied van bescherming van persoonsgegevens.

De AGA Divers hecht veel waarde aan de bescherming van persoonsgegevens. In dit document wil de AGA Divers heldere en transparante informatie geven over hoe zij omgaat met persoonsgegevens. De AGA Divers doet er alles aan om de privacy van haar leden en derden te waarborgen en gaat daarom zorgvuldig om met alle persoonsgegevens. De AGA Divers houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving. Dit brengt met zich mee dat de AGA Divers:
• Persoonsgegevens verwerkt in overeenstemming met het doel waarvoor deze zijn verstrekt, deze doelen en type persoonsgegevens zijn beschreven in de statuten en in dit document;
• Verwerking van persoonsgegevens beperkt is tot enkel die persoonsgegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verstrekt;
• Vraagt om uitdrukkelijke toestemming als zij deze nodig heeft voor de verwerking van persoonsgegevens;
• Passende technische en organisatorische maatregelen heeft genomen zodat de beveiliging van persoonsgegevens gewaarborgd is;
• Geen persoonsgegevens doorgeeft aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
• Op de hoogte is van de rechten omtrent persoonsgegevens en deze respecteren.
• De AGA Divers is verantwoordelijk voor de verwerking van alle aan haar verstrekte persoonsgegevens.

Indien iemand na het doornemen van dit Privacy Statement, of in algemenere zin, vragen heeft hierover of contact wenst op te nemen kan dit via onderstaande contactgegevens:
O.S.V. AGA Divers
Bezoekadres: Pierre de Courbertinlaan 6, 1362 LB Almere
Tel: +31 6 1517 7701
Website: www.agadivers.nl
Emailadres: agadivers.almere@gmail.com.

2. Persoonsgegevens
Persoonsgegevens worden door de AGA Divers verzameld voor de hierna genoemde doeleinden.
Deze persoonsgegevens staan de AGA Divers ter beschikking doordat men de persoonsgegevens zelf heeft ingevuld op het betreffende formulier van de AGA Divers, dan wel op andere wijze kenbaar heeft gemaakt. Deze persoonsgegevens betreffen veelal de identiteit en contactgegevens (zoals e-mailadres en adresgegevens). De AGA Divers bezit en verwerkt persoonsgegevens doordat
men gebruik maakt van haar diensten en/of omdat men deze zelf aan de AGA Divers heeft verstrekt.
Het bestuur van de AGA Divers heeft vastgesteld dat de wijze waarop binnen de club de gegevensverwerking wordt uitgevoerd geen hoog privacy risico met zich meebrengt. Derhalve is besloten geen data protection impact assessment (DPIA) uit te voeren.

Privacy Statement AGA DIVERS
Algemene persoonsgegevens met betrekking tot bezoeken aan de website van de AGA Divers worden verzameld zonder dat de bezoekers worden geïdentificeerd. Deze persoonsgegevens omvatten tevens het IP-adres van de bezoeker. Het IP-adres is een nummer dat automatisch aan de computer wordt toegekend wanneer het internet wordt opgestart. Het IP-adres wordt niet gekoppeld aan de identificeerbare persoonsgegevens van de bezoeker, tenzij hiervoor uitdrukkelijk
toestemming is verkregen.

3. Verwerking persoonsgegevens
Hieronder een overzicht van de persoonsgegevens die de AGA Divers verwerkt:
• Voor- en achternaam
• Geboortedatum
• Adresgegevens
• Telefoonnummer
• E-mailadres
• Lidmaatschap organisatie Duik
• Brevet
• Abonnement maandblad
• Overige persoonsgegevens die men vrijwillig verstrekt, bijvoorbeeld door een profiel op de website aan te maken, in correspondentie of telefonisch.
• Bankrekeningnummer

Bijzondere en/of gevoelige persoonsgegevens
De website en/of diensten van de AGA Divers hebben niet de intentie persoonsgegevens te verzamelen
over websitebezoekers die jonger zijn dan 16 jaar. Tenzij ze toestemming hebben van ouders of voogd. We kunnen echter niet controleren of een bezoeker ouder dan 16 is. Wij raden ouders dan ook aan betrokken te zijn bij de online activiteiten van hun kinderen, om zo te voorkomen dat er persoonsgegevens over kinderen verzameld worden zonder ouderlijke toestemming.
Als u er van overtuigd bent dat de AGA Divers zonder die toestemming persoonlijke persoonsgegevens heeft verzameld over een minderjarige, neem dan contact op via agadivers.almere@gmail.com, dan wordt deze informatie verwijderd.

Doel en basis verwerking persoonsgegevens
De AGA Divers verwerkt persoonsgegevens voor de volgende doelen:
• Het uitvoeren van verenigingsdoeleinden, zoals vastgelegd in de statuten en in dit document.
• Het bijhouden van de leden- en financiële-administratie.
• Het berekenen, vastleggenen en innen van contributies of andere geldelijke bedragen.
• Het verzenden van een nieuwsbrief, periodiek blad of anderszins.
• Opnemen van contact, indien dit nodig is om de dienstverlening uit te kunnen voeren.
• Indien hiertoe een wettelijke verplichting bestaat.

Geautomatiseerde besluitvorming
AGA Divers neemt niet op basis van geautomatiseerde verwerkingen besluiten over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. Het gaat hier om besluiten die worden genomen door computerprogramma’s of -systemen, zonder dat daar een mens (bijvoorbeeld een medewerker van AGA Divers) tussen zit.

4. Bewaren persoonsgegevens
De AGA Divers bewaart persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor de persoonsgegevens worden verzameld. De AGA Divers hanteert de volgende bewaartermijnen voor persoonsgegevens:

Persoonsgegevens Bewaartermijn Reden
Personalia
  1. gedurende lidmaatschapen twee jaar na beëindiging hiervan
  1. Informeren over verenigingsactiviteiten
  2. uitvoeren abonnement maandblad
  3. Statistiek
Adres
  1. gedurende lidmaatschapen twee jaar na beëindiging hiervan
  1. Informeren over verenigingsactiviteiten
  2. uitvoeren abonnement maandblad
  3. Statistiek
Brevet/ lidmaatschap duikorganisatie
  1. gedurende lidmaatschap en twee jaar na beëindiging hiervan
  1. Statistiek
Bankrekening
  1. gedurende lidmaatschap
  1. uitvoeren betaalopdrachten voor contributie, declaratie en/of donatie

5. Derden en persoonsgegevens
In beginsel verzorgt de AGA Divers intern alle noodzakelijk administraties. De persoonsgegevens die men vrijwillig aan de AGA Divers geeft kunnen aan derde partijen verstrekt worden indien dit noodzakelijk is voor uitvoering van de doeleinden van de AGA Divers, zoals het uitvoeren van bepaalde delen van de leden- of financiële-administratie. De AGA Divers geeft nooit persoonsgegevens
door aan andere partijen waarmee ze geen verwerkersovereenkomst heeft afgesloten.
Met deze partijen (verwerkers) maakt de AGA Divers uiteraard de nodige afspraken om de beveiliging van persoonsgegevens te waarborgen.
Verder zal de AGA Divers de verstrekte persoonsgegevens niet aan andere partijen verstrekken, tenzij dit wettelijk verplicht en toegestaan is. Wel kan de AGA Divers persoonsgegevens delen met derden indien hier schriftelijk toestemming voor is gegeven door de betreffende persoon.
De AGA Divers verstrekt geen persoonsgegevens aan partijen welke gevestigd zijn buiten de EU.
Ook zal zij persoonsgegevens niet verkopen, noch verhuren, verdelen of anderszins commercieel ter beschikking stellen aan derden, zonder voorafgaande toestemming.

6. Website en cookies
De AGA Divers gebruikt op haar website alleen technische, functionele en analytische cookies die geen inbreuk maken op de privacy. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan de website wordt opgeslagen op de computer, tablet of smartphone van de bezoeker van de website. De cookies die worden gebruikt zijn noodzakelijk voor de technische werking
van de website en het gebruiksgemak. De cookies zorgen ervoor dat de website naar behoren werkt en onthouden bijvoorbeeld de voorkeursinstellingen. Ook kan hiermee de website worden geoptimaliseerd. Men kan zich afmelden voor cookies door de internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kan men ook alle informatie die eerder is opgeslagen via de instellingen van de browser verwijderen.

7. Beveiligen persoonsgegevens
De AGA DIVERS neemt de bescherming van persoonsgegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Dit zijn maatregelen zoals:
• De secretaris is binnen de AGA Divers verantwoordelijk voor het beheer en bescherming van de persoonsgegevens. Hij heeft het overzicht waar de bestanden met persoonsgegevens worden beheerd. Hij is tevens functionaris van gegevensbescherming (FG).
• Datalekken worden zo snel mogelijk gemeld door de secretaris na overleg met de voorzitter.
• De penningmeester heeft ook toegangsrechten tot alle persoonsgegevens. Deze is tevens plaatvervanger van de functionaris van gegevensbescherming.
• Alle personen die binnen de AGA Divers van persoonsgegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan.
• Hanteren van een gebruikersnaam en wachtwoordbeleid op alle relevante computers van de AGA Divers;
• Pseudonimiseren en zorgen voor de encryptie van persoonsgegevens als daar aanleiding toe is;
• Maken van back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten;
• Regelmatig testen en evalueren van alle beschermingsmaatregelen;
• Het gehele bestuur en alle leden zijn geïnformeerd over het belang van de bescherming van persoonsgegevens
• De website van de AGA Divers is afdoende beveiligd tegen hacken, dit is mogelijk door een beveiligingscertificaat.
• Persoonsgegevens, zoals de ledenlijst op de website van de AGA Divers, worden bewaakt met een gebruikersnaam en bijhorend wachtwoord.
• De AGA DIVERS heeft de ICT-systemen, zoals pc, laptop en tablet, waar bestanden met persoonsgegevens op staan, afdoende beveiligd tegen hacken, virussen en malware.
• De AGA Divers heeft deze privacyverklaring op haar website geplaatst.
• Verder zijn alle bestuursleden en anderen die omgaan met persoonsgegevens opgeleid en/ of geïnformeerd over de procedures die binnen de AGA Divers bestaan voor het omgaan met persoonsgegevens.
Als men de indruk heeft dat persoonsgegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op via agadivers.almere@gmail.com.

8. Rechten
Iedereen heeft het recht om de eigen persoonsgegevens in te zien, te corrigeren of te verwijderen.
Daarnaast heeft men het recht om eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van persoonsgegevens door de AGA Divers en heeft men het recht op gegevensoverdraagbaarheid. Dat betekent dat men het recht heeft om de verstrekte persoonsgegevens door de AGA Divers te laten overdragen aan zichzelf of in opdracht direct aan een andere partij.
Men kan een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van de eigen persoonsgegevens of verzoek tot intrekking van toestemming of bezwaar op de verwerking van de eigen persoonsgegevens sturen naar agadivers@gmail.com. Om er zeker van te zijn dat het verzoek tot inzage door een bepaalde persoon is gedaan, vraagt de AGA Divers om een kopie van een identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie de pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en burgerservicenummer (BSN) zwart. Dit ter bescherming van de privacy. De AGA DIVERS reageert zo snel mogelijk, maar binnen vier weken, op dit verzoek.
Indien men geen identiteitsbewijs wilt opsturen, dan vraagt de AGA Divers om een persoonlijke afspraak te maken. Op deze afspraak vraagt de AGA Divers dan om inzage van een identiteitsbewijs.
Kopieën worden na gebruik vernietigd.

8. Klachten
Mocht iemand een klacht hebben over de verwerking van zijn persoonsgegevens dan vraagt de AGA Divers hierover direct contact met haar op te nemen. Indien er niet onderling kan worden uitgekomen, dan is dit natuurlijk erg vervelend. Men heeft altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens, dit is de toezichthoudende autoriteit op het gebied van persoonsgegevens. Dat kan via de volgende link: https://autoriteitpersoonsgegevens.nl/nl/contact-
met-de-autoriteit-persoonsgegevens/tip-ons.

Vastgesteld door het Bestuur van de AGA Divers,
te Almere,
d.d 1 januari 2020

Voorzitter